想要完整構建一個價值完備的 Web3 身份系統,可沒有你想到純粹 Web3 登錄管理那麼簡單,這背後需要一套完整的經濟及社會性體系的組織架構存在,而這就需要一攬子的解決方案。

原文:Mapping the Web3 Identity Landscape

作者:dommy.eth

翻譯:malatang.eth

封面: Photo by Terry on Unsplash

讓我們來深入了解 Web3 身份。

何為身份?

我們在此基礎上構建更精細的定義,而區別將在很大程度上取決於我們希望從系統中獲取哪些信息。

現代精神分析理論根據適用範圍和行為品質來描畫不同背景下的身份。這些描畫通常包括個人身份、社會或關係身份以及社區身份。每類身份都表現出不同的特徵和行為模式。

身份會影響自覺的行為主體如何看待自己,尤其是相對於群體而言。個人對自己在社區中的看法,受其所感知的自身在群體內/群體外地位的影響,而共有財產等物質符號可以在成員和外人之間建立清晰的界限,增強對群體凝聚力的認知。

承認不同層次的身份和個人在每個層次中的角色,將使去中心化自治組織(DAO)的自組裝行為和身份載體的動作形態置於更易理解的脈絡中。

身份不是 Web3 獨有的話題

Web3 有關身份的許多活躍話題,都曾在 Web2 甚至 Web1 中討論過。Web3 的主要區別,在於以身份所有權互操作性為中心的一系列新型解決方案。

在 Web2 中,互操作性主要是通過聯邦式身份管理和單點登錄系統 (SSO) 實現的,前者是指存儲在不同身份管理系統的信息可以相互連結。這裡的問題是身份數據由組織、公司和部門而不是其所屬的個人擁有和控制訪問的。

Web3 身份解決方案基於以用戶為中心的所有權模型。他們還將可移植性置於優先位置,這種解決方案提供一個基礎身份層,以實現內在的信息可傳輸性,而不是像 Web2 那種追認適可的可移植性解決方案。

隨著多方算法身份載體的引入,這種以用戶為中心的所有權概念在某些模型下不得不進一步擴展。在我們探討 Web3 身份的不同觀點時,需牢記這一點。

身份參考框架

當談到識別、分類和驗證鏈上身份時,有兩個不同的角度:

  1. 木偶視角:身份載體由外顯的鏈上行為集表示。
  2. 木偶操縱者視角:身份載體由某些鏈上行為鏈下實體之間推斷的關聯關係來表示。

為了使這種區別更加明顯,舉個例子,假設基於信用的借貸協議想要在配發貸款之前分析用戶的行為。協議端的主要動機是證明該主體的鏈上行為歷史,尤其是在信貸提供者自己的生態系統中。該協議希望保護其資產安全,並在一定程度上確保其資金將被償還,因此主體的行為和交易歷史可能比直接 KYC 更重要。

相比之下,假設管理鏈上醫療記錄的協議接收到檢索特定用戶數據的請求。在這種情況下,協議設計者非常願意建立一套機制來驗證錢包所有者的合法身份,並確信行為人就是其聲稱的那個人。

在這些情況下,借貸協議是以木偶視角來看待身份的,通過外顯的身份驗證來評估其歷史行為模式,而醫療記錄協議是以木偶操縱者視角來看待身份的,通過交易歷史來驗證其現實生活中的身份。當然,兩種視角都會在對方的範圍內做一些盡職調查,以防止欺詐性異常情況,兩種視角很少相互排斥。相反,各個視角的優先級不同,具體取決於協議眼中的主要風險因素。

目前,在認定和驗證身份方面,出現了一些不同的方法。

交易身份

基本單位:錢包地址

關係模式:交易歷史

主要動機:降低風險、網絡收益、交易歷史

協議和服務

  • Bird  - 機器學習支撐的地址級預測性鏈下分析
  • Wing  - 基於信用的跨鏈去中心化借貸平台
  • Etherscan  - 以太坊區塊鏈瀏覽器
  • The Graph  - 用於去中心化網絡查詢的索引協議
  • iden3  - 超越人類的自我主權身份協議,通過合同界定身份- 賦能算法、團體及個體行為人
  • RociFi  - 用於低/無抵押貸款的多鏈信用評分系統
  • Arcx  - 基於鏈上歷史的信用護照(無需 KYC)
  • DeCentr  - 具有個人數據價值評分系統的去中心化瀏覽器

個人身份

基本單位:人格

關係模式:生物特徵/法定驗證

主要動機:抗女巫攻擊、法律合規、敏感數據交換

協議和服務

  • Worldcoin  - 生物特徵身份證明協議- 硬件+ 軟件解決方案
  • BrightID  - 基於社會關係和社區成員身份的身份證明
  • Ontology  - 專注於去中心化身份和數據解決方案的二層鏈
  • Proof of Humanity  - 用戶驅動的擔保和驗證的社交非機器人證明協議
  • Idena  - 基於 CAPTCHA 的驗證,人格證明鏈(1 個節點= 1 個經過驗證的 “加密身份”)
  • iden3  - 自主身份協議,支持身份與其他身份有關聯的主張
  • Everest  - 一個包羅萬象的加密經濟平台,具有多種形式的 ID,包括由 chainlink 驅動的生物識別身份驗證

抵押身份

基本單位:資產

關係模式:所有權

主要動機:遊戲中的皮膚、社區成員

協議和服務

  • Unlock Protocol   - NFT 會員資格、通證門控通道、票務
  • Lit Protocol  - 基於所有權的加密和訪問控制(門控層)
  • tokenproof  - 可配置的 NFT 令牌門控解決方案
  • GET Protocol  - NFT 票務協議
  • MintGate  - NFT 會員、票務、獎勵、可解鎖的實用功能、自定義域門控
  • CollabLand  - Discord 和 Telegram 上的通證門控
  • Guild  - 通證化的 Discord 成員管理
  • Creator Cabin Passports  - NFT 會員創建和管理工具

社交身份

基本單位:角色

關係模式:社交行為

主要動機:社區參與、氛圍養成

協議和服務

聲譽身份

初級單位:聲譽

關係模式:成就記錄

主要激勵措施:貢獻者質量、資歷驗證

協議和服務

  • Mazury  - 徽章和推薦信譽平台
  • Disco  - 基於聲譽的個人資料
  • MintKudos  - 同行驗證的不可轉讓的基於信譽的通證
  • POAP  - 參會證明 NFT 徽章
  • Orange  - 與 DID 關聯的輕便聲譽協議,基於模型提供者和數據提供者的生態系統,支持自定義聲譽的實施
  • SISMO  - 用於聲譽聚合和隱私保護訪問控制的 ZK 徽章
  • Buildspace  - 有 NFT 獎勵的 Web3 開發課程和項目
  • SpringRole  - 鏈上職業檔案和技能驗證
  • Project Galaxy  - 協作式 Web3 資歷認證結構
  • Superlocal  - 一個社交網絡,當你去當一個地方時會有加密幣和 NFT 獎勵

數據身份

初級單元:去中心化 ID

關係模式:鏈下存儲映射的鏈上密鑰

主要動機:數據所有權、數據訪問管理

協議和服務

  • Ceramic  - 可組合數據層
  • Lit Protocol  - 去中心化通證、NFT 和基於 DID 的私有數據和應用程序的訪問控制
  • hopr  - 以隱私為中心的數據傳輸層
  • genomes DAO  - 基因組測序數據訪問和所有權
  • SpruceID  - 跨鏈用戶數據所有權協議
  • Flux  - 免互信的跨鏈數據層
  • Fleming  - 醫療數據所有權

認證服務

除了認定身份之外,Web3 生態系統還包含多種便利訪問的服務,這些服務建立在一個或多個身份認定服務之上。在這個課題下需要強調的兩類服務是隱私和身份驗證服務。

隱私

隱私是身份保護和識別話題中的一個必然組成部分。賦能和便利用戶、數據和交易隱私,對於用戶保持對其選定的身份代表形式的所有權和控制權至關重要。因此,在去中心化領域促進對身份的完整所有權的措施之一,就是實現匿名、假名和選擇性的訪問許可。這些概念已在前面討論的數據身份層得到採用了。

零洩露證明 (ZKP) 是在隱私領域非常有前途的加密技術。ZKP 在擴容方案中佔有重要地位,並且在保護用戶隱私和使服務能在不洩露敏感信息的情況下運行方面,被廣泛地作為基礎設施工具採用。ZKP 使各方都能在不披露與其相關的其他數據的情況下證明某項命題是真實的。

一些協議、服務和代幣正在開發隱私優先的方案,採用 ZKP 和其他工具來實現不同級別的交易和個人匿名。這些包括:

  • Orchid  - 一種去中心化 VPN,允許用戶從遍布全球的服務提供商池中購買帶寬
  • Tornado Cash  - 基於以太坊的去中心化私人交易協議
  • Zcash  - 一種使用 zk-SNARKs 實現交易驗證的隱私保護加密幣
  • Semaphore  - 用於在以太坊上創建匿名成員身份證明的零洩露小工具
  • Zeko  - 一個基於零洩露的 NFT 空投系統,使 Web2 貢獻者能夠用錢包領取空投,而不致暴露其 Web2 和 Web3 身份之間的聯繫
  • Secret Network  - 一條鏈,旨在實現可定制化的隱私,默認情況下認定為有隱私,以及來自用戶和網絡節點的數據保護
  • Espresso Systems  - 具有可定制數據和交易隱私配置的 EVM 兼容鏈
  • DECO  - 一種基於 ZK 的隱私保護預言機協議,無需直接披露即可驗證鏈下數據的可核驗性

身份驗證

與身份相關的另一項主要服務是身份驗證。取決於您選擇的對身份的不同定義,服務提供商的身份驗證方法可能看起來各不相同。以下是在不同身份標准上運行的 Web3 身份驗證服務的一些例子:

  • Krebit  - 基於 Ceramic 的可驗證鏈下認領憑據
  • Sign-In with Ethereum  - 使用錢包地址或 ENS 作為驗證,登錄應用程序
  • Magic  - 生成 Web3 錢包憑據的 Web2 原生免密碼登錄方法
  • web3auth  - Web3 應用程序和錢包的自託管身份驗證界面

難民安置

必須承認,西化(尤其是以美國為中心)的技術可能存在偏見,因此我認為在我的分析中要包括一些用以解決基本人權和需求的身份技術。最近引起我注意的有意思的工作是難民身份管理。

我們當中的一些人可能從不擔心獲得可驗證的法定資歷證書。然而,標準的法定身份證明並不是全球通用的做法,也是難民經常丟失或從未獲得的東西。從您的祖國連根拔起,並被運送到一個沒有可驗證聲譽身份的新地方,這會使找工作、找房子和自主運作變得異常困難。您可能不再能證明您的學歷狀態、國籍、出生日期等。

由區塊鏈驅動的一些計劃已經開始在全球範圍內湧現,通過提供輕便鏈上聲譽系統和訪問其他無法訪問的金融服務,來支持難民的重新安置。建立可證明的身份指標是確保全球適用的、不受損害地訪問關鍵身份信息的一種方式。我在下面鏈接了一些資源以供進一步閱讀。

預防欺詐

構建抗女巫攻擊系統

關於分佈式系統中身份問題的討論中,抗女巫攻擊是經常出現的一個主題。簡言之,女巫攻擊是不誠實的運營者通過以虛假身份控制多個節點來破壞網絡的聲譽系統。在投票或多數加權系統中,這可能會損害投票的正當性,破壞或偽造網絡共識。

在區塊鏈建設中,建立防禦女巫攻擊的共識機制至關重要。為了實現這一點,網絡依賴於共識機制,這些機制增加了操作不誠實節點的阻力,並激勵誠實的網絡參與。這些共識機制傾向於以 “X 的證明(proof-of-X)” 系統運行,其中節點需要證明自己的某些事情,一旦得到證明,就會顯著降低其被惡意攻擊的可能性。目前最流行的共識形式是工作量證明和權益證明。在工作量證明中,節點的任務是資源密集型計算挑戰。在權益證明中,節點需要維持某項資產的所有權才能參與網絡。區塊鏈共識機制的其他例子包括歷史證明、時空證明和活躍證明。

區塊鏈共識並不是去中心化生態系統中出現女巫抵抗的唯一目標。隨著新型的和創新的身份層的出現,建立抗女巫攻擊的措施變得越來越重要,要確保惡意行為者不可濫用社交網絡或社區治理系統。Worldcoin 是該領域特別有意思的項目,其目標是開發一種全新的、與生物特徵關聯的人格證明元組件,在應用層提供即插即用的抗女巫攻擊工具。

數據可用性和擴容方案

數據可用性問題

數據可用性問題是指 “區塊鍊網絡中的對等方如何 [確保] 新區塊的全部數據實際上都是可用的”。[數據可用性問題] 雖然乍一看可能根本不是身份問題,但其背後的動機和解決方法揭示了關乎欺詐預防和可信節點身份的重要問題。如上所述,對準確的網絡性能至關重要的是維護大多數誠實行事的節點。如果沒有對全部區塊數據的完全訪問權限,區塊生產者可能會隱藏惡意交易數據和/或危及網絡安全。

為了確保數據可用性,區塊鏈將人為地限制區塊大小,以防止出現資源受限,導致許多全節點運營者被擠出,從而危及網絡安全和去中心化。然而,這些限制嚴重阻礙了網絡有效擴容的能力。

目前最流行的兩種擴容方案包括分片和匯總(它們不是相互排斥的)。

擴容方案

分片是將鏈分成幾個 “分片” 鏈的做法,這些 “分片” 鏈有自己的區塊生產者。分片通過在分片之間分配處理能力來減輕單個塊生產者的負擔。分片鏈中的全節點只會為部分分片運行全節點,而為其餘分片運行輕客戶端。然而,這種結構可能會增加欺詐或惡意節點行為的風險,因為分片的區塊生產者較少,這意味著更容易獲得多數控制。因此,分片級別上的防欺詐和可靠的數據可用性對於這種擴容技術仍然很重要。

Rollups 是另一種擴容方案,它使用欺詐或有效性證明(分別為 optimistic 和 zk rollups)來證明一個區塊是有效的。Rollups 在 Ethereum 上發佈區塊,從而通過使用 Ethereum 作為其數據可用性層來規避數據可用性管理。有效性證明很有意思,因為它們本身並不需要數據可用性,但 rollup 本身仍然需要它,以確保用戶知道鏈的狀態並可以與之交互。

回到關於依賴以太坊作為 rollup 數據可用性層的問題,以太坊核心協議提出了一個分片路線圖,該路線圖將逐漸消除節點對歷史塊數據存儲的責任(參見:EIP-4444)。從主鏈中分離數據可用性引出了更有意思的問題,比如誰擁有交易歷史數據以及如何存儲這些數據。正如在許多用戶數據身份模型中所探討的那樣,可靠地訪問歷史鏈數據是確保開放和民主化系統的關鍵組成部分。有關此問題的更多信息,請在此處查閱 Vitalik 的說明。

擴容、數據可用性和身份

對於許多基礎設施開發者來說,擴容一直是一個首要考慮的問題,關於保護區塊的可驗證性以防止惡意行為的討論仍然很重要。高階系統和應用上的行為人可能更常與 “身份” 相關聯,但歸根結底,擴容面臨的問題又回到了保護網絡免受漏洞和欺騙的根本問題。去中心化網絡中的欺詐保護是身份確認的關鍵組成部分,無論是在單個網絡節點還是單個 DAO 貢獻者層次。

探索關係身份和社區身份

表徵合約身份

合約身份不是經常討論的東西,但它是身份表示領域一個非常有意思且獨特的 Web3 話題。正如之前簡要提到的,身份載體並一定是人類或者人類群體。正如我們在討論交易身份時所探討的那樣,在某些情況下,所有交易處理地址都被視為不同的身份。這裡有趣的是,智能合約本身具有地址以及響應和發起交易的能力。通過這個視角,合約可以被視為個人和其他合約都可與之交互的交易主體。隨著合約自治和復雜性大規模地增加,弄清楚如何建立合約身份,以及合約身份在驗證確認貢獻者身份的光譜中的位置,將變得越來越重要。合約身份最終也可能在抗女巫攻擊的討論中出現。在這方面我提出了一些問題:

  • 我們在哪裡劃清人類和算法中介之間的界限?這樣做有多重要?
  • 將合約視為獨立、有效的身份是否會給系統帶來更大的安全風險?
  • 例如,想像一下,一份寫得不好的合約在投票系統中被接受為身份。當人類參與者利用合約漏洞,意圖顛覆投票時會發生什麼?
  • 確保合約的完整性,其行為是受約束的和可預測的,是否比確保易變的人類行為者的誠信正直更容易?

我認為建立合約信譽系統是必需的,該系統可以為合約提供各種信用評分,不僅僅是審計,還要考慮到賬戶交易量、交易者交易額、合約壽命等。

治理和工具

DAO 治理

如果不討論 DAO 的作用及其新型的社會運動,就無法討論 Web3 中的身份,尤其是分層身份。DAO 是在分散的協作貢獻決策管理系統的前提下構建的。

財庫資金的使用、新項目和新提議以及任何其他關鍵的組織決策,通常都是通過治理提案做出的。由於治理者是 DAO 管理的核心組織和執行層,貢獻者投票的準確性和代表的適當性至關重要。目前正在研究抗女巫治理機制的一些團隊包括 Snapshot x OrangeDAO’s 的共同努力,將基於聲譽和身份的投票權予以落地,以及 Finnovant x GovernorDAO’s 的生物特徵存在證明方法,以落實唯一的、經過驗證的帳戶所有權。

DAO 工具

DAO 工具現在是一個熱門話題,但可能不是在討論 Web3 身份時首先想到的。我提出這個問題的原因是 DAO 引入了新型身份架構,需要根據其關係需求定制管理機制。

您可能熟悉越來越流行的 subDAOteamworking groupguild 和大型 DAO 採用的自治實體結構。這些將任務、項目和治理委派給更大生態系統中的較小群體的方法,實現了更快的迭代、更有效的溝通和更明智的決策。回顧我們關於可組合身份單元(個人身份、社會身份和社區身份)的最初討論,在授權良好的 DAO 中,我們開始看到這類身份單元的案例,以及它們獨特的行為和激勵模型正在如何發揮作用。

有趣的例子是** Yearn Finance 中 yTeams 的治理模型**。大部分決策權由單個 yTeam 擁有,yTeam 被 yearn 定義為 “由 YFI 擁有者授權的小型、自治的 yearn 貢獻者團體,可以在有限的行動範圍內獨立行事,以實現 yearn 的最佳利益,在該範圍內其擁有條分縷析的決策權。” 決策是在不同行動領域內的 yTeam 做出的,由多重簽名的運營者執行,或由其投票決定是否需進一步審查。

在 DAO 生態系統中開始出現一種景象,一個貢獻者不僅僅只映射到一個現實個體。隨著 DAO 的發展,身份與子組從屬關係和相應的執行權愈加關聯。DAO 子組(甚至是 DAO 本身)可具有獨立的、可區分的身份特徵,作為一個個體做出和執行決策的能力,以及與其他 DAO 溝通和合作的能力。DAO 與 DAO 之間的協作,以及 DAO 團隊內部的協作,是 Web3 實現關係身份的絕佳案例,與其適用於統一團體時一樣。探索這些交互的潛在機制和行為特徵,對於開發有效的 DAO 通信系統至關重要。

免責聲明:作為區塊鏈信息平台,本站所發布文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。本文內容僅用於信息分享,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。